2010年の秋頃から、「Android Spy」の呼称で広く知られるようになった、Androidを搭載したスマートフォンなどを狙ったマルウェア(悪意のあるプログラム)ですが、この度、Dr.Web社によりその亜種や派生種の検知・発見・対応が公表されました。
今回発見されたものは「Android.Spy.54」とされ、これまでの原種がトロイの木馬行為として端末に侵入後密かにSMSスパムを送信するのに加え、スマートフォン上のブラウザのブックマークに特定のWebアドレスを追加する模様。 なお、この新しいマルウェアは中国から来た可能性が高いことも報じています。
マルウェア「Android Spy」について
Android Spyの活動を解析した結果、その主な目的はスマートフォンのID情報の収集、サーチエンジンフォーム内に特定のサーチパラメータを設定してリンクを開くことが判明しています。
Android Spyは、いったんスマートフォンなどにダウンロード感染され侵入を果たすと、通信やショートメッセージの情報の読み取り、変更、SMSの送信、位置の特定に加えて、Android Spy自身の自動起動をも可能にするそうです。
スマートフォンの電源を入れるとダウンロードされる亜種も存在が確認されています。
なお、Android.Spy.54は中国のインターネットリソースwww.nduoa.com(Android向けのアプリケーションを提供するWebサイト)上で発見されています。
今後は、特に信頼のおけるサイトからのみアプリ導入するなどに、アンドロイド ユーザーにはその自由度と等価にリスクをコントロールすることが求められています。
情報の詳細は、株式会社Doctor Web Pacific(日本)の以下のページでご確認ください。
「Android.Spyの新たな亜種が登場」